金融資安行動方案 2.0：擴大資安長與國際資安管理標準導入的9大重點

金融監督管理委員會為了應對不斷增加的金融資安威脅，推出了「金融資安行動方案 2.0」，並已於111年12月展開。該方案旨在強化金融機構的資安防護能力，保護消費者的金融資產及個人資料。以下是此行動方案的9大推動重點。

1. 擴大資安長設置與聯繫會議

在金融機構內設置資安長，並定期召開聯繫會議，讓機構間能夠共享最新的資安威脅及防護策略，並加強資安領域的高層次監管與協作。

為了加強數位轉型中的金融安全，金融機構需更新並實施更嚴格的自律規範，確保網路金融服務能夠安全運行並防範潛在的威脅。

金融機構必須深化核心資料的保全機制，並定期進行營運持續演練，保障在面臨攻擊時的業務不中斷。

推動金融機構導入國際公認的資安管理標準，並且擴大建立資安監控機制，及時檢測並應對異常行為，提升金融機構的資安防護韌性。

鼓勵金融機構採用零信任網路架構，強化對每一個連線的驗證與授權管控，確保內外部系統安全無漏洞。

擴大金融機構內的資安人才配置，並提升攻防演練的數量與質量，確保機構能及時應對新型態的網絡攻擊。

定期舉辦資安攻防演練，並規劃重大資安事件的支援演訓，提升金融機構應對重大資安事件的反應速度與處理能力。

透過金融資安資訊分享與分析平台 (F-ISAC)，強化金融機構間的情資分享合作，進一步提升聯防系統的運作效能。

透過與國際資安組織的合作，掌握全球資安情勢，並引入國際資源，協助金融機構應對國內外的網絡威脅。

金融資安行動方案 2.0 旨在通過資安長設置、國際標準導入、資安監控機制的擴大及攻防演練等多重策略，強化金融機構的資安防護能力，保障金融服務的安全與穩定運行。